拡張ポリシー管理クラス

目次
cminder140jp
目次
Privileged Access Manager Server Control
が使用する特定のクラスによって、DMS は以下の操作を行います。
  • 各コンピュータにデプロイされたポリシーのステータスの最新マップを保持します。
  • デプロイメント情報を DH に送信し、エンドポイントが含めるべき関連ポリシー デプロイメント情報を取得できるようにします。
注:
これらのクラスに含まれているプロパティの詳細については、「selang リファレンス ガイド」を参照してください。
DEPLOYMENT クラス
DEPLOYMENT クラスの各オブジェクトはポリシー
デプロイメント タスク
を表します。ホストに対してポリシーの割り当てまたは割り当て解除を行った場合やポリシーを直接デプロイまたはデプロイ解除した場合、
Privileged Access Manager Server Control
は DMS でデプロイ タスクを自動的に作成します。デプロイメント タスクはまた、次の 3 つの場合に作成されます。割り当てられたポリシーを持つホスト グループにホストを追加(割り当て)またはそのホスト グループからホストを削除(割り当て解除)したときと、ホスト上のポリシーをダウングレードまたはアップグレードしたときと、ホストをリセットまたは復元したときです。
エンドポイントは、このオブジェクトを作業指令として使用します。エンドポイントは保留中の DEPLOYMENT オブジェクト内の情報に基づいてポリシー バージョンをデプロイまたはデプロイ解除します。各作業指令は、それぞれ 1 つのエンドポイントのためのものであり、エンドポイントでデプロイするポリシー バージョンに関する情報が含まれています。さらに、DEPLOYMENT オブジェクトは、デプロイが成功したかどうかを示すステータス プロパティを保持します。DEPLOYMENT オブジェクトは、ポリシー デプロイ タスクからの selang コマンド出力を含む結果プロパティ(result_message)も保持します。
注:
別の割り当てパスの結果として HNODE にポリシーが存在している場合、デプロイメント タスクは空になる(アクション ステータスを持たなくなる)可能性があります。
GDEPLOYMENT クラス (エンタープライズ ガイド)
GDEPLOYMENT クラスの各レコードは、
デプロイメント パッケージ
を表します。デプロイメント パッケージは DMS 上で自動的に作成され、特定のホスト向けに同じトランザクション(ポリシー割り当て、アップグレードなど)の結果として作成されるすべてのデプロイメント タスクをグループ化します。各トランザクションが、必要な数のデプロイ タスク(DEPLOYMENT オブジェクト)を作成し、それをホスト(GDEPLOYMENT オブジェクト)ごとにグループ化します。
デプロイメント パッケージによって、ポリシーのデプロイメントを追跡し、トラブルシューティングを行い、トリガ(デプロイメントが開始された理由)を記録できます。
HNODE クラス
HNODE クラスの各オブジェクトは、企業内のエンドポイントを表わします。表している特定のノード、そのノードが属するホスト グループ、そのノードがオンラインで最後に検出された時期に関する情報を保持します。さらに、各 HNODE オブジェクトは、(直接的または間接的な割り当てにより)それが表すノードで有効なポリシー バージョンに関する情報および各ポリシーのステータス([デプロイされました]、[デプロイされましたがエラーがあります]など)に関する情報を保持します。
HNODE オブジェクトの名前は、実際のホスト名になります。例: myhost.mydomain.com
GHNODE クラス
GHNODE クラスの各オブジェクトは、
Privileged Access Manager Server Control
ノード(HNODE オブジェクト)のグループを表します。これにより、エンドポイントを論理グループにグループ分けし、ポリシーをデプロイすることができます。各 GHNODE オブジェクトは、それが表すノードに割り当てられたポリシーに関する情報を保持します。
POLICY クラス
POLICY クラスの各オブジェクトは、任意のホスト(HNODE オブジェクト)またはホストの論理グループ(GHNODE オブジェクト)にデプロイ可能なポリシー(GPOLICY オブジェクト)のバージョンを表します。このオブジェクトには、関連付けられたポリシー スクリプトが格納されている場所(どの RULESET オブジェクトか)およびそれがデプロイされる必要があるノードまたはノード グループに関する情報が含まれます。
オブジェクトの名前は、ポリシーの名前にバージョン番号のサフィックスが付いたものです
(policy_name
#
xx
)。
GPOLICY クラス
GPOLICY クラスの各レコードは、論理ポリシーを表わします。各レコードには、このポリシーに属するポリシー バージョン(POLICY オブジェクト)と割り当て先となるホストとホスト グループに関する情報が含まれます。
オブジェクトの名前は、論理ポリシーの名前です。
RULESET クラス
RULESET クラスの各オブジェクトは、ポリシー バージョンに関連付けられた、デプロイメント スクリプトおよびデプロイメント解除(削除)スクリプトを保持します。
オブジェクトの名前は、対応する POLICY オブジェクト名をベースにしています。